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(j54)SYSTEWIE A ACCES CONDITiONNEL ET CARTE A PUCE PERM ETTA NT UN TEL ACCES. 

(57}L'invention concerne un systeme a acces conditionnel 
permettant a un prestataire de services de ne fournir ses 
services qu'aux seuls utllisateurs ayant acquis des droits 
sur ces services. 

Les services fournis par un prestataire de services sont 
constitues d'une information embrouillee par des mots de 
controle. Afin de garder secrets les mots de controle, ceux- 
c\ sont fournis apres avoir ete encryptes avec un algo- 
rithme de cle K. 

Les droits de chaque utiiisateur sont envoyes dans des 
messages communement notes EMM (I'abreviation EMM 
etant issue de l J anglais "Entitlement Management 
Messages"). 

Selon I'lnvention, la cle K de Talgorithme d'encryptage 
des mots de controle est contenue dans les EMM. 
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SYSTEME A ACCES CONDITIONNEL ET CARTE 
A PUCE PERMETTANT UN TEL ACCES 

La presente invention concerne un systeme & accfes 
5 conditionneL 

Un systeme a acces conditionnet permet a un prestataire de 
services de ne fournir ses services qu'aux seuls utilisateurs ayant acquis 
des droits sur ces services . C'est le cas t par exemple , des systernes de 
television & peage . 

10 Comme cela est connu de Phornme de Tart, le service foumi par 

un prestataire de services est constitue d'une information embrouillee par 
des mots de controle . L'information embrouillee ne peut etre 
desembrouiilee , et done lue par ('utilisateur , qu*a hauteur des droits 
attribu§s a cet utilisateur . ^information embrouillee sera par la suite 

15 not6e IE(ECG) r oil ECG repr§sente reformation non embrouillee ( 
I'abreviation ECG est issue de I'anglais " Electronically Coded Good " ) . 

Afin de desembrouiller reformation ( le prestataire de services 
fournit £ chaque utilisateur les mots de controle qui ont servi a ernbrouiller 
['information . De fa^on a garder secrets les mots de controle f ceux - ci 

20 sont fournis apres avoir 6te chiffres avec un afgorithme de cl6 K . Les 
differents mots de controle chiffres sont envoyes aux differents utilisateurs 
dans des messages communement notes ECM (!'abr6viation ECM est 
issue de I'anglais " Entitlement Control Messages " ) . 

Afin de ne donner Faeces a son service qu'aux seufs 

25 utilisateurs autorises, le prestataire de services fournit a chacun des 
utilisateurs une carte a puce et un decodeur + 

La carte a puce permet , d'une part , de valider et d'enregistrer 
les droits qu'a Tutilisateur sur le service delivre et , d'autre part , de 
dechiffrer , a I'aide de la cI6 K , les mots de controle chiffres . A cette fin, 

3 0 la carte £ puce contient done la cie K de Talgorithme qui a permis le 
chiffrement des mots de controie . 

Le decodeur , quant a lur , permet de desembrouiller 
1'information embrouillee a partir de reformation constitute par les mots 
de controle dechiffres issus de la carte a puce . 
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Les droits de chaque utilisateur sont envoyes dans des 
messages communement notes EMM ( I'abreviation EMM etant issue de 
Panglais "Entitlement Management Messages" ) , 

Selon Tart connu, PEMM dedi6 d un utilisateur contient trois 
5 informations principales : 

- une premiere information donnant Padresse de la carte de 
I'utilisateur ; 

- une deuxieme information donnant la description des droits 
de Putilisateur ; 

io - une troisieme information permettant de valider TEMM et de 

verifier que les droits de Putilisateur contenus dans PEMM sont bien !es 
droits reserves S Putilisateur 

Lorsque le decodeur d' un utilisateur reconnait I' adresse de la 
carte qui lui est assoctee parmi les differentes adresses distributes par le 

15 prestataire de services , PEMM correspondant a Padresse reconnue est 
analyse. L'analyse de PEMM est effectuee a Parde d'un algorithme 
d'analyse dependant de fa cle K de chiffrement des mots de controle . 

La cl6 K de Palgorithme de chiffrement des mots de controle est 
contenue dans chaque carte - utilisateur . II s'ensuit que le piratage d'une 

2 0 seule carte peut conduire a fa connaissance de la cI6 K. Des droits 
d'utilisation illicites peuvent alors etre crees et enregistres sur toutes les 
autres cartes fournies par le prestataire de services et contenant la meme 
cle K. II est aussi possible de recopier sur ces autres cartes les droits de 
I'utilisateur contenus dans la carte piratee. Le service fourni par le 

2 5 prestataire n'est alors plus protege. 

Afin de pallier ces inconvenients, il est connu que le prestataire 
de services modffie, a intervalles de temps reguliers, la c!6 de Palgorithme 
de chiffrement des mots de controle . Le prestataire de services doit alors 
fournir a chaque utilisateur une nouvefle carte contenant une nouvelle cle 

30 K. 

Ceci represente un inconvenient , notamment en terme de 
couts , puisque le nombre de cartes - utilisateur est souvent tres elev§. 
Ce nombre peut en effet atteindre frequemment plusieurs centaines de 
milliers p voire plusieurs millions . 
35 LMnvention ne presente pas cet inconvenient. 
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La presente invention concerne un nouveau systeme a acces 
conditionnel . Plus particulierement , invention concerne une nouveiJe 
definition des EMM ainsi qu'une nouvelle definition des differentes 
fonctions contenues dans ia carte - utilisateur . 
5 Ainsi , invention concerne - t - eile un message ( EMM ) 

permettant de definir les droits que possede un utilisateur sur un service 
constitue d'une information embrouillee a I'aide de mots de controle, les 
mots de controle etant fournis a I'utilisateur apres avoir ete chiffres par un 
algorithme de cle K, le message ( EMM ) contenant une information 
10 permettant de le valider et de verifier que les droits qu'il contient sont les 
droits reserves a I'utilisateur . Le message ( EMM ) contient la cle K de 
I'algorithme de chiffrement des mots de controle . 

L'invention concerne egalement un procede permettant de 
desembrouiller un service embrouille fourni a au moins un utilisateur .ledit 
15 service etant embrouille a I'aide de mots de controle , Jedit procede 
comprenant une etape permettant de fournir a I'utilisateur un premier 
message ( ECM ) contenant au moins un mot de controle chiffre avec un 
algorithme de cle K, une etape permettant de fournir a I'utilisateur un 
second message { EMM ) contenant les droits de I'utilisateur et une etape 
20 permettant de valider et de verifier que ies droits contenus dans le second 
message ( EMM ) sont les droits reserves a I'utilisateur . La cle K est 
distribute a I'utilisateur dans le second message ( EMM ) . 

L'invention concerne aussi une carte a puce permettant de 
dechiffrer les mots de controle chiffres qu'elle recoit, les mots de controle 
25 etant chiffres par un algorithme de cle K, et permettant , apres 
dechifFrement , de desembrouiller un service embrouille , la carte 
comprenant un circuit de validation des droits de I'utilisateur contenant 
une premiere cle de controle permettant de contrdter la validation des 
droits de I' utilisateur et un circuit de validation des conditions d'acces 
3 0 associees au service , le circuit de validation des conditions d'acces 
contenant une seconde cle de controle .La premiere cle de contr6le est 
differente de la cle K .Selon le mode de realisation preferentiel de 
l'invention la premiere cle de controle est une cle propre a la carte et done 
dHTerente d'une carte a I'autre . 
35 L'invention concerne encore un systeme a acces conditionnel 

permettant a un prestataire de services de ne fournir ses services qu'aux 
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utilisateurs ayant acquis des droits sur ces services , lesdits services 
etant constituds d'une information ernbrouiiiee par des mots de controfe p 
ledit systeme comprenant , pour chaque utiJisateur , au moins un 
decodeur et au moins une carte - utiiisateur , ladite carte contenant , 
5 d'une part , des circuits permettant de valider et d'enregistrer les droits de 
Tutilisateur sur le service deiivre par le prestataire , lesdits droits etant 
vehicules jusqu'a la carte - utiiisateur par un premier message ( EMM ) et 
, d'autre part , des circuits permettant de restituer les mots de controle a 
partir des mots de controle chiffres par un algorithme de cle K t lesdits 

10 mots de controle chiffres etant vehicules jusqu'a la carte - utiiisateur par 
un second message { ECM ) . La carte - utiiisateur est une carte telle que 
cefle selon ^invention mentionnee ci - dessus et le premier message ( 
EMM ) est un message permettant de definir fes droits que possede 
I'utilisateur tel que celui selon f'invention mentionne ci - dessus . 

15 Un avantage de I'invention est de renforcer considerablement 

la protection des services fournis par le prestataire . Le piratage d'une ou 
de plusieurs cartes - utiiisateur n'offre alors pratiquement plus aucun 
interet pour le pirate eventual . 

D'autres caracteristiques et avantages de Nnvention 

20 apparaitront a la lecture d'un mode de realisation preferentiel fait avec 
reference aux figures ci-annexees parmi lesquelles : 

- les figures 1 a et 1 b represented respectivement un premier 
et un deuxieme format d' EMM selon Tart anterieur ; 

- la figure 2 represente le format d'un ECM selon Tart anterieur; 
25 - la figure 3 represente le synoptique d'une carte - utiiisateur 

selon Tart anterieur ; 

- les figures 4a et 4b represented respectivement un premier 
format et un deuxieme format d'EMM selon Tinvention; 

- la figure 5 represente le synoptique d'une carte - utiiisateur 
3 0 selon ^invention . 

Sur toutes les figures, les memes reperes designed les m§mes 

elements. 

La figure 1a represente un premier format d r EMM selon Tart 

anterieur. 

35 L'EMM represente en figure 1a est compose d'un corps C1a 

contenant les trois informations principales mentionnees precedemment, 
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et d'un en-tete 4, communement appelee "Header" , et dont le contenu ( 
H1 ) donne , entre autre , le type et la taille des informations contenues 
dans le corps C1a. 

Le corps C1a est constitue d'une premiere information 1 
5 contenant I'adresse (AD) de la carte de I'utilisateur, d'une deuxieme 
information 2 contenant une description des droits de I'utilisateur, et d'une 
troisieme information 3 contenant une donnee HASH K . La donnee HASH K 
est une grandeur qui depend de la cle K et qui permet d'effectuer 
{'analyse de I'EMM mentionnee pr^cedemment . 

10 

La figure 1b represente un deuxieme format d' EMM selon I'art 

anterieur. 

L'EMM est constitue d'un en-tete 4 , et d'un corps C1b . 

Le corps C1b est constitue des informations 5 et 6 contenant 
15 respectivement I'adresse AD de la carte - utilisateur et la description des 
droits de I'utilisateur chiffres avec I'algorithme de cle K et relatifs a 
I'adresse AD ( E(droits de I'utilisateur),^ ). Selon ce format d'EMM , la 
validation et la verification des droits contenus dans I'EMM sont effectues 
par I'operation de dechiffrement des droits chiffres . 

20 

La figure 2 represente le format d'un ECM selon I'art anterieur . 

L'ECM est constitue d'un corps C2 et d'un en-tete 7 dont le 
contenu ( H2 ) donne , entre autre , le type et la taille des informations 
contenues dans le corps C2 . 

25 Le cor PS C2 comprend , entre autre, une premiere information 8 

contenant I'ensemble des conditions d'acces associees au service fourni 
par le prestataire de services , une deuxieme information 9 contenant un 
mot de controle Cwi chiffre avec I'algorithme de cle K { E(CWi) K ) et une 
troisieme information 10 contenant une donnee HASH K dependant de la 

30 cle K et permettant de valider et de verifier le contenu des conditions 
d'acces .Le mot de controle Cwi represente le mot de controle courant , 
c'est - a - dire le mot de controle permettant de desembrouiller la partie du 
programme en cours de lecture. 

Comme cela est connu de I'homme de I'art.generalement, 

35 I'ECM qui contient Cwi contient aussi un deuxieme mot de contr6te . Ce 
deuxieme mot de controle est le mot de contr6le de la periode de 
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desembrouidage suivante p c'est - a - dire le mot de controle courant de 
I'ECM qui doit succSder & I'ECM qui contient Cwi comme mot de contnSie 
courant .Ce deuxieme mot de controle n'a pas 6te represents sur la figure 
2 afin de ne pas alourdir inutilement le dessin . 
5 Comme ce!a est connu de I'homme de Tart , les ECM sont 

envoyes par le prestataire de services avec reformation embrouil!6e 
lE(ECG) . 

Le format d'ECM decrit en figure 2 n'est qu'un exemple de 
format d'ECM. En particulier t I'ordre des differents blocs (7 , 8 , 9 t 10) 
10 constituant I'ECM decrit en figure 2 peut etre modifie . 

La figure 3 represente ie synoptique d'une carte - utilisateur 
selon Tart anterieur . 

La carte-utifisateur 1 1 contient cinq circuits principaux : 
15 - un circuit 12 de validation des droits de I'utilisateur ; 

- un circuit 13 de memorisation des droits valides de I'utilisateur 

- un circuit 14 de controle d'acces ; 

- un circuit 15 de validation des ECM ; 

- un circuit 27 de dechiffrement des mots de controle chiffres. 

20 

Quel que soit le format de PEMM ( cf. figures 1a et 1b ), le 
circuit de validation 12 permet d'effectuer sur les EMM tes operations 
mentionnees precedemment de reconnaissance d'adresse de I'utilisateur 
et d'analyse des droits de i'utilisateur . A cette fin, le circuit de validation 

2 5 12 contient la cle K de I'aJgorithme de chiffrement , Si I'EMM est valide t 

les droits de i'utilisateur contenus dans J 1 EMM sont memorises dans le 
circuit 13 de memorisation des droits valides , 

Le circuit de validation 15 des ECM permet d'effectuer sur les 
conditions d'acces 8 contenues dans les ECM des operations identiques 

3 0 3 celles effectu6es par !e circuit de validation 12 sur les droits de 

I'utilisateur. Le circuit de validation 15 contient la cl§ K . 

Le circuit de dechiffrement 27 permet de d^chiffrer les mots de 
controle . A cette fin P le circuit de dechiffrement 27 contient aussi la cle K 
de Talgorithme de chiffrement des mots de controle. 
35 Le circuit de controle d'acces 14 compare les conditions 

d'acces validees aux droits valides de I'utilisateur . Si les conditions 
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d'accfes vafidees correspondent aux droits valides de I'utilisateur r un 
signaf S , issu du circuit de controle d J acc£s 14 et applique au circuit de 
dechiffrement 27 , autorise le dechiffrement des mots de controle chiffr^s 
E (Cwi ) K provenant du circuit de validations .Dans le cas contraire , te 
5 signal S n'autorise pas le dechiffrement. 

A Tissue des differentes §tapes du processus de dechiffrement, 
les mots de controle dechiffr^s Cwi sont gen6r6s par le circuit de 
dechiffrement 27 de fagon a permettre le d^sembrouillage de Information 
embrouillee IE{ ECG). 
10 Comme cela a ete mentionne precedemment , le piratage d'une 

seule carte - utilisateur p en permettant Pacces a la cle K , conduit a 
detruire la protection de Pensemble des services fournis par le prestataire. 

La figure 4a represente un premier format d'EMM selon 

15 Pinvention. 

Le corps C3a de PEMM de i'utilisateur est ici compost de 
quatre informations principafes : 

- les informations 1 et 2 constituant respectivement Padresse 
de I'utilisateur et la description des droits de I'utilisateur ; 

20 - une information 16 contenant la cle K de Patgorithme de 

chiffrement des mots de controle ; 

- une information 17 contenant une donnee de hachage 
HASHkc, ou KC est une c!6 differente de la cle K . Selon le mode de 
realisation preferential de {'invention, la cle KC est propre a chaque 

2 5 utflisateur et done differente d'une carte a ['autre . Selon d'autres modes 

de realisation t la cl6 KC est propre a un groupe de cartes - utilisateur . 

La figure 4b represente un deuxieme format d'EMM selon 

Pinvention. 

3 0 Le corps C3b de PEMM comprend trois informations 

principafes: 

- les informations 18 et 19 constituant respectivement Padresse 
AD de la carte - utilisateur et la description des droits de I'utilisateur 
encryptes avec Palgorithme de cle KC et relatifs a Padresse AD ( E(droits 

3 5 de ruti!isateur) K c.AD) . La cle KC est differente de la cle K . Selon le mode 
de realisation preferential de Pinvention , la cle KC est propre a chaque 
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carte - utiJisateur et done differente dune carte a I'autre . Seloh d'autres 
modes de realisation la cle KC est propre a un groupe de cartes - 
utiiisateur . 

Selon ce format d'EMM , la validation et la verification des 
5 droits contenus dans I'EMM sont effectues par reparation de 
dechiffrement des droits chiffres . 

- une information 20 contenant la cle K de chiffrement des mots 
de controle chiffres avec I'algorithme de cle KC ( E(K) KC ) . 

io Avantageusement , quel que soit le format de I'EMM , la cle K 

de chiffrement des mots de controle n'est pas contenue dans la carte de 
I'utilisateur tant que les EMM n' ont pas ete transmis a rutilisateur . 

La figure 5 represente Je synoptique d'une carte-utilisateur 
15 selon I'invention ainsi que les ECM et les EMM selon I'invention. 

La carte-utilisateur 21 contient cinq circuits principaux : 

- un circuit 22 de validation des droits de I'utilisateur ; 

- un circuit 23 de memorisation des droits valides de 
I'utilisateur; 

20 - un circuit 24 de contrdle d'acces ; 

- un circuit 25 de validation des ECM ; 

- un circuit 26 de dechiffrement des mots de controle chiffres. 

L'EMM de la figure 5 est du type represente en figure 4a . La 
25 carte - utiiisateur selon I'invention peut cependant fonctionner avec des 
EMM tels que ceux represents en figure 4b . 

Selon I'invention, les EMM sont analyses a I'aide d'un 
algorithme de validation controle par la cle KC . La cle KC est contenue 
dans le circuit de validation 22 . 
3 0 Les ECM sont , quant a eux , analyses a I'aide d'un algorithme 

de validation controle par une cle KSP .A cette fin , dans le cadre de 
I'invention, les ECM contiennent une information 28 contenant une 
donnee HASHksp dependant de la cle KSP . La cle KSP est contenue 
dans le circuit de validation 25 . La cle KSP est differente de la cle K . 
35 Selon le mode de realisation preference! de I'invention , la cle KSP est 
propre au prestataire de services . 
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Le circuit de contrdle d'accds 24 compare les conditions 
d'acc&s validees aux droits validSs de I'utiiisateur . 

Si les conditions d'acces validees correspondent aux droits 
valides de I'utiiisateur , un signal Y( K ) issu du circuit de controle d'acces 
5 24 et appliqu6 au circuit de dechiffrement 26 autorise le dechiffrement des 
mots de controle . Le signal Y( K ) contient la cle K de fagon a transmettre 
celte - ci au circuit de dechiffrement 26 .Les mots de contrdle chiffr6s E( 
Cwi ) K sont envoyes du circuit de validation 25 vers le circuit de 
dechiffrement 26 . Le dechiffrement des mots de controle est alors 
10 effectue .A Tissue des differentes etapes du processus de dechiffrement , 
les mots de controle dechiffres Cwi sont generes par le circuit de 
dechiffrement 26 de fafon a permettre le desembrouiJIage de reformation 
embrouiltee . 

Si les conditions d'acces validees ne correspondent pas aux 
15 droits valides de I'utiiisateur , le dechiffrement des mots de controle n'est 
pas autori$6 . 

Selon ['invention , la validation des droits d'un utilisateur est 
controlee par une cle KC propre a I'utiiisateur ou a un groupe 
d'utilisateurs . II s'ensuit que le piratage d'une carte - utilisateur ne peut 
20 conduire qu' a mettre en cause la carte piratee eNe-meme ainsi que les 
cartes - utilisateur du meme groupe d'utilisateurs si la cle KC est partagee 
par un meme groupe d'utilisateurs . 

Avantageusement , toutes les autres cartes - utilisateur 
demeurent protegees . 

25 

Selon le mode de realisation de I'invention decrit ci - dessus t 
la cle K est la meme pour tous les services fournis par le prestataire. 
L'invention permet la mise en oeuvre de modes de realisation pour 
lesquels les differents services fournis par le prestataire sont embrouiltes 
30 avec des mots de controle chiffres avec un algorithme dont la cl§ de 
chiffrement differe d'un service a I'autre ou d'un groupe de services a 
I'autre . 

Ceci est particulierement avantageux dans le cas des systemes 
communement appeles systemes "off-line 11 pour lesquels reformation 
3 5 embrouillee IE(ECG) et les ECM sont contenus sur des supports 
autonomes d' informations tels que, par exemple, des CD (de Tanglais 
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"Compact Disc"), des DVD (de 1'anglais ("Digital Video Disc") ou encore 
des CD-ROM (de I'anglais "Compact-Disc Read Only Memory"). 

Avantageusement , le piratage d'une carte - utilisateur se 
trouve alors encore plus depourvu d'interet que dans le cas ou tous les 
services du prestataire sont embrouiiies avec des mots de controle 
chiffres avec la meme cle K . En effet , le piratage d'une carte - utilisateur 
ne conduit alors qu'a un acces tres partiel des differents services fournis 
par le prestataire . 

Le fait d'embrouiller differents services , tels que par exemple 
des films , avec un algorithme dont les cles different d'un service & Tautre 
n'est pas envisageable dans le cadre des systemes a acces conditionnel 
de Part anterieur pour lesqueis la cle de Talgorithme de chiffrement des 
mots de contrflle d'un service et la cle associee a Palgorithme de 
validation des droits de I'utillsateur sont identiques . 

En effet, il faudratt alors que le prestataire de services 
fournisse a chaque utilisateur une carte propre a chaque service ou 
groupe de services. Une telle multiplication des cartes n'est pas r£aliste , 
aussi bien pour des raisons d'ordre pratique que pour des raisons de 
couts. 

De fa?on generate , quelque soit le mode de realisation de 
invention ( c'est - a - dire que les differents services fournis par le 
prestataire soient associes a une cle de chiffrement des mots de controle 
K unique ou a differentes cles de chiffrement Kj ( j = 1 , 2 , ... t m ) , 
Tinvention concerne aussi bien les systemes a acces conditionnel de type 
"off - line" que les systemes a acces conditionnel de type "on-line" pour 
lesqueis reformation embrouittee IE(ECG) est une information constitute 
d'un signal distribue simultanement aux differents clients du prestataire 
de services a partir d'une source unique , 
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REVENDICATIONS 

5 1. Message (EMM) permettant de definir les droits (2) que 

possede un utilisateur sur un service constitue d'une information ( !E 
(ECG) ) embrouillee a I'aide de mots de controle (Cwi), lesdits mots de 
contrfile etant fournis & Putilisateur apr£s avoir §t§ chiffr6s par un 
algorithme de cl6 K, ledit message (EMM) contenant une information 
10 permettant de le valider et de verifier que les droits qu'if contient sont les 
droits r6serv6s a Tutiiisateur, ladite information permettant de valider le 
message et de verifier tes droits qull contient etant controlee par une cl6 
(KC), caracterise en ce qu'il contient la cle K de Talgorithme de 
chiffrement des mots de controle . 

15 

2. Message ( EMM ) selon la revendication 1 , caracterise en 
ce que la cle { KC ) contr&lant ('information permettant de le valider et de 
verifier les droits qu'rl contient est differente de la cle K de I'algorithme de 
chiffrement des mots de controle. 

20 

3. Message ( EMM ) selon la revendication 1 ou2, caract6ris6 
en ce que la cle ( KC ) controlant reformation permettant de le valider et 
de v§rifier les droits qu'il contient est propre a chaque utilisateur ou 
groupe d'utilisateurs. 

25 

4. Procede permettant de desembrouiller un service embrouiite 
( IE(ECG) ) fourni a au moins un utilisateur, ledit service etant embrouill6 
a Taide de mots de controle { Cwi ) f ledit procede comprenant une etape 
permettant de foumir a I'utiiisateur un premier message (ECM) contenant 

30 au moins un mot de controle chiffre avec un algorithme de cle K , une 
6tape permettant de foumir un second message ( EMM ) contenant les 
droits de Tutilisateur et une etape permettant de valider et de verifier que 
les droits contenus dans le second message ( EMM ) sont tes droits 
reserves a Tutilisateur , caracterise en ce que la cle K est distribute £ 

35 I'utiiisateur dans le second message (EMM). 
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5. Procede selon la revendication 4 , caracterise en ce que 
l'£tape perrnettant de valider et de verifier les droits contenus dans le 
second message ( EMM ) est effective a Taide d'une information 
controlee par une cle { KC ) differente de la cle K. 

5 

6, Proc6de seion la revendication 5 , caracteris6 en ce que la 
cle ( KC ) utilisee pour controler ('information est propre a chaque 
utilisateur ou a un groupe d'utilisateurs. 

io 7. Carte a puce ( 21 ) perrnettant de dechiffrer les mots de 

controle chiffres ( E(Cwi) K ) qu'elle revolt, lesdtts mots de controle 6tant 
chiffres par un algorithme de cle K , et perrnettant, apres dechiffrement, 
de desembrouiller un service embrouille fourni a un utilisateur , ladite 
carte comprenant un circuit (22) de validation des droits de I'utilisateur 

15 contenant une premiere cle de controle ( KC ) perrnettant de controler fa 
validation des droits de I'utilisateur et un circuit (25) de validation des 
conditions d'accds assoctees au service fourni par le prestataire de 
services, ledit circuit (25) de validation des conditions d'acces contenant 
une seconde cle de controle <KSP) , caracterisee en ce que la premiere 

20 cle de contrdle ( KC ) est differente de la cle K. 

8. Carte ( 21 ) selon ta revendication 7, caracterisee en ce que 
la premiere cle de controle (KC) est une cle propre a ladite carte ou a un 
groupe de cartes . 

25 

9. Carte selon la revendication 7ou8, caracterisee en ce que 
la seconde cle de controle (KSP) est une cle propre au prestataire de 
services . 

30 10. Systeme a acc§s conditionnel perrnettant £ un prestataire 

de services de ne fournir ses services qu'aux utitisateurs ayant acquis des 
droits sur ces services , lesdits services etant constitues d'une information 
embrouillee ( IE(ECG) ) par des mots de controle ( Cwi ), ledit systeme 
comprenant , par utilisateur , au moins un decodeur et au moins une 

35 carte-utilisateur ( 21 ) p ladite carte contenant , d'une part t des circuits ( 22 
,23 ) perrnettant de valider et d'enregistrer les droits de I'utilisateur sur le 
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service delivre par le prestataire , lesdits droits etant vehicul£s jusqu'a la 
carte - utilisateur par un premier message (EMM) et , d'autre part , des 
circuits { 26 ) permettant de restituer les mots de controle ( Cwi ) a partlr 
des mots de controle encryptes ( E{Cwi) K ) par un algorithme de cl6 K , 
5 lesdits mots de controle encryptes 6tant vehicuISs par un second 
message (ECM) , caracterise en ce que la carte-utilisateur (21) est une 
carte selon Tune quelconque des revendications 7 a 9 et en ce que le 
premier message (EMM) est un message selon Tune quelconque des 
revendications 1 a 3 . 

10 

11. Systeme selon la revendication 10, caracterise en ce qu'il 
est du type " on - line f \ 

12. Systeme seton la revendication 10 , caracterise en ce qu'il 
is est du type " off - line " . 
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